Atualização Made4graph
O Made4graph é um software de gerenciamento do cliente PPPoE e gerencia via TR-069 que conta com diversas funcionalidades que ajudam o provedor a visualizar e tomar ações na rede de seu cliente final.
Estamos em constante construção e desenvolvimento de novas funções dentro do software, acompanhando a evolução do mercado, trazendo novidades e também atendendo às necessidades dos clientes
Made4Graph – Versão 2.2.7 (06/09/2022)
CDN Netflix, como requisitar?
Agora que você já sabe da importância e benefícios de um cache CDN local (caso ainda não saiba, confira: “O que é, pra que e porquê cache CDN?”Vamos apresentar do que precisamos e como adquirimos o cache CDN NETFLIX, também conhecido como OCA (Open Connect Appliance): Banda mínima! Visto que a Netflix vai precisar investir num hardware caro para você, precisa ser lucrativo a ela também! Hoje no Brasil é necessário que tenham pelo menos 5GB/s de tráfego com a Netflix. Fonte: https://openconnect.netflix.com/deploymentguide.pdf “Recebo diversos outros conteúdos juntos pelo trânsito, como posso ter certeza de quanto tráfego possuo com a Netflix?” Para podermos identificar com exatidão quanto de tráfego temos com a Netflix, precisamos de uma ferramenta que permita a análise minuciosa de origem e destino dos pacotes trafegando por ali. Para isso recomendamos o Made4Flow! Que nos permite visualizar o tráfego dos principais conteúdos. Também há diversos outros meios que possibilitam a visualização de ONDE aprendemos o tráfego: Um campo com mais detalhes sobre o consumo Netflix especificamente: Visualizamos o tráfego originado por servidores Cache CDN (OCA) ou pelo trânsito com a Netflix Quanto o tráfego Netflix representa do total da nossa rede. Por onde recebemos o tráfego com a Netflix e até mesmo se é usado por nós ou algum cliente ASN O Made4flow possui muitas outras aplicações pra dar a melhor visibilidade do seu tráfego. “ACHO que já possuo ou estou próximo do tráfego necessário com a Netflix, quando vão vir aqui em casa oferecer o serviço?” Infelizmente não vão, você que precisa ir atrás deles! E precisa ter certeza de que atende aos requisitos antes de solicitar, senão podem te colocar em espera por alguns meses até a próxima solicitação. Entre em contato com eles por meio do Appliance Request, através do link: https://openconnect.netflix.com/pt_br/deployment-guide/appliance-request/ Preencha o formulário atenção redobrada nos campos das imagens abaixo: Após isso, em alguns dias a Netflix dará sua resposta e mais detalhes sobre a entrega do Hardware, que costuma ser: Servidor de 1u (menor modelo) ou 2u (modelo maior) Com 2 ou 4 portas de 10GB/s(Ópticas) Você pode ver a descrição completa do hardware no link: https://openconnect.netflix.com/pt_br/appliances/ Após fazer o pedido lembre-se de cumprir os requisitos de banda, interconexão, energia e espaço no rack, que podem ser validados no link https://openconnect.zendesk.com/hc/en-us/articles/360034538352 Nos próximos posts teremos mais detalhes sobre como realizar as solicitações de demais caches CDNs e muito mais! Também nos acompanhe nas redes sociais para saber mais sobre a Made4it e o Made4Flow. Em caso de dúvidas sobre a requisição ou sobre o software made4flow entre em contato com nosso time.
Como solicitar o CDN da Microsoft? (MCC)
Olá pessoal, como estão? Nessa postagem vamos explicar um pouco sobre como solicitar o CDN da Microsoft mais conhecido como MCC (Microsoft Connected Caching). Requisitos/ Informações: Banda mínima: 2 Gbps (Seletiva) / 5 Gbps downloads por dispositivos com Win10. (Restritivo) Email: ispnode@microsoft.com Informações: https://peering.azurewebsites.net/Peering/Caching PeeringDB: http://as8075.peeringdb.com/ Vamos para um Overview sobre o MCC O Microsoft Connected Cache (MCC) é uma solução de armazenamento em cache somente de software que oferece conteúdo dentro de redes ISP. O MCC pode ser implementado em quantos servidores bare-metal ou VMs se for necessário e é gerenciado a partir de um portal na nuvem. Os serviços de nuvem da Microsoft lidam com o roteamento de dispositivos de consumidor para o servidor de cache para downloads de conteúdo. O Microsoft Connected Cache é uma solução híbrida (mistura de recursos locais e na nuvem) composta por uma máquina Linux compatível com Docker implementada em seu servidor e um portal de gerenciamento de nuvem. Microsoft escolheu o Azure IoT Edge por ser uma plataforma segura, e mesmo que seu cenário não esteja relacionado à IoT, o Azure IoT Edge nos trará a segurança de infraestrutura de implantação e gerenciamento. Para mais informações sobre o Azure IOT https://docs.microsoft.com/en-us/azure/iot-edge/about-iot-edge O Azure IoT Edge consiste em três componentes que a infraestrutura do Microsoft Connected Cache utilizará: 1. Uma interface baseada em nuvem que permite instalação remota segura, monitoramento e gerenciamento de nós do Microsoft Connected Cache. 2. Um tempo de execução que gerencia com segurança os módulos implantados em cada dispositivo. 3. Módulos/contêineres que executam a funcionalidade Microsoft Connected Cache em seu dispositivo. O que é o MCC? O servidor de caching da Microsoft usa os serviços de IOT Edge da Azure para entregar conteúdo a clientes ISP finais. Ele funciona como um servidor cache dentro da rede do ISP, servindo aos IPs especificados nos anúncios da sessão BGP entre o Servidor e o Roteador. O que vem no conteúdo? A princípio o que viria do CDN deles como atualizações do Windows, Office, jogos do XBOX e arquivos dos sites da Microsoft. Atualmente como é uma implantação nova, nem tudo da Microsoft está disponível através do MCC. Ele é igual o GGC da Google ou OCA da Netflix? Sim, se parece muito, mas a grande diferença dele é que a Microsoft não envia um hardware específico para sua rede, você deve fornecer o hardware, instalar o sistema operacional e fazer a instalação de todos os pacotes necessários para o MCC rodar. Os requisitos são: Devem ser usadas interfaces de rede de pelo menos 10Gbits para entrega do Conteúdo através do Servidor. A Microsoft recomenda fortemente que sejam discos SSD instalados no Servidor. Como funciona o MCC? Segundo o documento da Microsoft, que descreve ele, funciona da seguinte forma: 1. O Portal de Gerenciamento do Azure usado para criar e gerenciar nós de Cache Conectado da Microsoft. 2. O cache do Microsoft Connected Cache implementado e provisionado no servidor. 3. O Portal de Gerenciamento do Azure usado para configurar o Microsoft Delivery Optimization Services para rotear tráfego para o servidor do Microsoft Connected Cache fornecendo duas informações: A – O endereço IPv4 público do servidor que hospeda o Microsoft Connected Cache. b. Os blocos CIDR que representam o espaço de endereço IP do cliente, que deve ser roteado para o node do Microsoft Connected Cache. 4. Os dispositivos de usuário final da Microsoft se conectam periodicamente aos Serviços de Otimização de Entrega da Microsoft, e os serviços correspondem ao endereço IP do cliente com o endereço IP do node de Cache Conectado da Microsoft correspondente. 5. Os dispositivos de usuário final da Microsoft fazem as solicitações de intervalo de conteúdo do node do Microsoft Connected Cache. 6. O node de Cache Conectado da Microsoft extrai o conteúdo da CDN, propaga seu cache local armazenado no disco e entrega o conteúdo ao cliente. 7. As solicitações subsequentes de dispositivos de usuário final para conteúdo agora virão do cache. 8. Se o node do Microsoft Connected Cache não estiver disponível, o cliente extrairá o conteúdo da CDN para garantir um serviço ininterrupto para seus assinantes. Qual o processo para solicitar um MCC Solicitar acesso ao programa, preenchendo o formulário descrito na página Link: https://peering.azurewebsites.net/peering/Caching Abaixo está o resumo das etapas necessárias para implantar o Cache Conectado da Microsoft em seu servidor. 1. Forneça à Microsoft a assinatura do Azure que você usará para o Microsoft Connected Cache 2. Crie o recurso de cache conectado da Microsoft no Azure 3. Crie um node de Cache Conectado da Microsoft a. Informações de aprovação do espaço IP 4. Edite as informações do node de cache 5. Configure um servidor com Ubuntu 20.04 ou uma VM Ubuntu em execução no Windows Server 2019 6. Instale o Microsoft Connected Cache em um servidor ou VM 7. Verifique o funcionamento adequado do Microsoft Connected Cache Server 8. Visualize o Relatório de Resumo do Cache Conectado da Microsoft 9. Problemas comuns. Para qualquer dúvida sobre estas instruções, entre em contato com: msconnectedcache@microsoft.com O portal de gerenciamento do Microsoft Connected Cache Azure é usado para criar e gerenciar nós do Microsoft Connected Cache. Uma ID de Assinatura do Azure é usada para conceder acesso à visualização e para criar o recurso de Cache Conectado da Microsoft nos nodes do Azure e Cache. A instalação: A instalação está muito bem descrita no manual, mas resumidamente: Instalar o servidor ubuntu Criar e registrar uma conta no azure (e também uma subscription) Criar um host no portal da azure, informando os dados do servidor (IP, nome, redes, etc) Baixar o instalador do portal Executar os comandos de instalacao que o portal vai oferecer Ir respondendo as perguntas/logins/acessos durante a instalacao Reportar ao time do MCC Ubuntu 20 com 32G de RAM, 24 vCPUs, 3 discos (Um sistema de 500G e 2 discos de 2T para dados) Exemplo de email recebido com a aprovação do MCC Este email foi recebido pela equipe ao ser aprovado o MCC. Nele constam as instruções para dar seguimento a
Como automatizar processo de provisionamento de clientes!
O provisionamento de clientes é uma tarefa diária de um provedor de internet, tanto na instalação de novos clientes, quanto em manutenções. Neste processo, além do provedor precisar sempre disponibilizar um técnico que faça além da instalação física, a configuração lógica de inserir a VLAN, usuário e senha PPPoE do cliente em sua CPE, temos alguns problemas conhecidos, como: – Demanda de tempo para configuração manual – Abertura para falhas humanas: – Erro de credenciais PPPoE – Erro de Vlan – Erros de usuário e senha – Não cumprir o padrão determinado pelo provedor de configuração – Perda de configurações em resets de CPEs pelos clientes. Diria que esse é o rei dos tickets do suporte de um provedor, onde muitas vezes o cliente em busca de resolver algum problema qualquer em sua casa, reseta o equipamento e não consegue configurar novamente. Neste caso, se o suporte via telefone não for capaz de auxiliar o cliente na configuração, o provedor irá precisar disponibilizar um técnico presencial para o serviço. E se você já leu até aqui, pode estar se perguntando se realmente é possível resolver este problema de forma automática. E a resposta é sim! E inclusive temos uma gama de cenários e possibilidades que nos permitem além de automatizar o processo de provisionamento, torná-lo auto-reconfigurável, para o famoso caso dos resets. Então sem mais delongas, vamos colocar em jogo alguns cenários e suas possíveis implementações: – Cenário exemplo de implementação: OLT’s e ONT’s do mesmo vendor. ONTs são modo router Autenticação PPPoE Nos casos de equipamentos da rede de acesso que são da mesma fabricante, temos a vantagem deles “falarem a mesma língua”, e isso nos ajuda pois na grande maioria das vezes, conseguimos obter a vantagem de conseguir automatizar a entrega e a permanência das configurações nos equipamentos. Basicamente na OLT, configuramos os parâmetros que serão enviados por OMCI, contendo informações como usuário e senha PPPOE, ativação da WAN, ativação do NAT. Vamos a um exemplo prático de configurações para realizar esse processo: As configurações que serão descritas neste exemplo se aplicam a: – OLT’s Huawei das séries MA56xx e MA58xx. – ONT’s Huawei modo Router. OBS: Note que alguns comandos estão dentro de [chaves] indicando o nome de cada parâmetro, e deve ser alterado para ficar de acordo com o cenário de aplicação. Criação de DBA Profile, line e service profile será normal, de acordo com cada cenário. Recomendamos um profile para cada VLAN, sendo que também recomendamos uma VLAN por PON na OLT. Liberando configuração em modo OMCI: Para ser possível a entrega das configurações para a ONU, precisamos liberar o método de configuração OMCI. Para ativação do NAT na WAN: Para podermos subir a ONT com o NAT ativo, criamos um WAN profile. Adicionando a ONT com user e senha PPPoE: O segredo da implementação está nesta parte, e o comando ont ipconfig será o responsável por entregar o PPPoE para a CPE. interface gpon [FRAME]/[SLOT]ont add [PON] [ONT-ID] sn-auth [SERIAL-NUMBER] omci ont-lineprofile-id [ID] ont-srvprofile-id [ID] desc [DESCRICAO]ont ipconfig [PON] [ONT-ID] pppoe vlan [VLAN] priority 5 user-account username [USER-PPPOE] password [SENHA-PPPOE] Criando WAN: Entrega da Vlan nas portas LAN: Para que dispositivos ethernet que estejam a frente da CPE entendam a Vlan que estamos entregando nas portas, assumimos o modo de vlan nativa: Ativando portas em modo route: Definimos o modo route para as portas para que elas fiquem ativadas para roteamento IP e entrega de DHCP em dispositivos que se conectarem atrás dela. OBS: tanto na entrega da Vlan quanto na ativação do modo route, temos exemplo feito para ONT’s com 4 portas, mas existem casos que isso muda de acordo com a quantidade de portas disponíveis na ONT. Seguindo os passos acima no provisionamento da sua ONT modo route, ela já deverá funcionar. – Como automatizar isso com meu sistema ERP ? O processo acima pode ser realizado manualmente, mas para que se torne mais efetivo, podemos utilizar de scripts de provisionamento do sistema ERP para realizar o processo de provisionamento. Abaixo temos um modelo de script que pode ser utilizado, note que cada variável é separada com #, e isso deve ser verificado com cada sistema, para que eles passem a variável ou ajudem no desenvolvimento do script. interface gpon #subrack#/#slot# ont add #pon# sn-auth #onu_mac# omci ont-lineprofile-id #vlan# ont-srvprofile-id #vlan# desc #nome# ont ipconfig #pon# #onu_numero# pppoe vlan #vlan# priority 5 user-account username #user# password #senha# ont internet-config #pon# #onu_numero# ip-index 0 ont wan-config #pon# #onu_numero# ip-index 0 profile-id [ID-PROFILE-WAN] ont port native-vlan #pon# #onu_numero# eth 1 vlan #vlan# priority ont port route #pon# #onu_numero# eth 1 enable ont port native-vlan #pon# #onu_numero# eth 2 vlan #vlan# priority ont port route #pon# #onu_numero# eth 2 enable ont port native-vlan #pon# #onu_numero# eth 3 vlan #vlan# priority ont port route #pon# #onu_numero# eth 3 enable – Extras: Existem também outras coisas que podemos entregar assim como as credenciais PPPoE, como dados de SIP, ou ativação automática do TR-069. E falando em TR-069, esse modo de configuração trabalha muito bem com ele, já que garante a comunicação IP, e o TR-069 por sua vez garante o management completo da CPE, como wi-fi, senhas, dados de sinal, etc. Quer saber mais sobre o TR-069 ? Leia nosso artigo FAQ: Isso serve para outros vendors de OLT’s? O processo descrito acima foi testado e homologado na OLT Huawei, alguns outros vendors possuem suporte a esse tipo de configuração porém para cada um, o modo de configuração é diferente. Isso serve para todos os vendors de ONT’s? Não, o processo acima é homologado apenas em cenários de Huawei com Huawei. Esse artigo foi escrito pelo consultor da Made4it Rafael Henrique. Caso tenha alguma dúvida em relação ao artigo ou como realizar essa configuração em sua rede, fale com nosso time
Nova versão Made4Flow
Mais uma versão do software made4flow, tivemos algumas alterações nessa atualização, estamos sempre trazendo as novidades de acordo com as principais necessidades dos nossos clientes. Vamos conferir a atualização desta versão? Versão 1.3.4 (26/07/2022) Adicionado Adicionada nova tela para visualizar os ataques amortecidos pelo Anti-DDoS Foi adicionada esta nova tela que mostra os ataques registrados, mas que não viraram anomalias, assim como mostra o número de ataques por período, detalhes de tráfego e por fim os pacotes capturados no determinado ataque. Adicionado logs de ações no Anti-DDoS Um cliente havia reportado que a rota expirou sozinha e não foi possível verificar o que realmente aconteceu visto que não tínhamos logs do sistema. Com a adição de logs é possível ter uma ideia das ações realizadas no sistema para verificar se foi algum bug ou ação de alguém. Ajustado Corrigido problema de perda dos dados brutos dos roteadores Ajustado a ordenação de dados nos dados brutos Ajustado o filtro nos dados brutos para a opção outros Corrigido a responsividade dos botões de ação no Anti-DDoS Corrigido a agregação de dados para gráficos gerados com períodos maior que 2 meses Corrigida expiração indevida de rota BGP caso haja uma outra com o mesmo target ativo no momento no Anti-DDoS Ajustado as permissões de visualização do usuário read-only no Anti-DDoS Corrigido a exclusão de peers BGP no Anti-DDoS Corrigido a perda de rotas BGP no reinício do Anti-DDoS Ajustado o limite de prefixos por threshold no Anti-DDoS Corrigido gráfico de top ASNs de destino do AS Globo Essas foram as atualizações da última sprint, você pode conferir todas as versões e atualizações anteriores na Wiki da Made4it. Para falar com nosso time comercial entre em contato 43 9 8485-4013 ou contato@made4it.com.br
Made4graph: novas atualizações
A nova versão do made4graph já está disponível, a última atualização contou com ajustes e novas funções dentro do software para simplificar os processos diários dos provedores. O time de desenvolvimento tem focado em tornar a funcionalidade do TR069 ainda mais usual para os provedores e assim centralizar todas as ações dentro do nosso software. Made4Graph Versão 2.2.4 (26/07/2022) Adicionado Adicionado link direto para a CPE ao clicar em uma notificação do TR-069. Através deste link direto o usuário é direcionado a tela contendo as CPE’s, porém nesta tela só mostrará a respectiva CPE que foi realizada a ação (basicamente redireciona e filtra) Adicionada task de ping a partir da CPE para qualquer IP via TR-069. Uma nova aba foi adicionada no menu do TR chamada Diagnósticos, com as funções de ping e traceroute da CPE para qualquer IP, neste caso é possível especificar a quantidade de saltos, o IP desejado e o tempo máximo de resposta Adicionada task de traceroute a partir da CPE para qualquer IP via TR-069. Adicionado aviso na alteração do Usuário/Senha PPPoE via TR-069. Adicionado suporte a redirecionamento de portas para outros modelos de CPE no TR-069. Adicionada opção de visualizar o histórico de total de clientes conectados filtrando por NAS. Com essa adição é possível verificar a quantidade de clientes conectados por NAS, pois anteriormente era possível verificar a quantidade de clientes totais não diferenciando por NAS, de modo a facilitar em alguma análise/tomada de decisão Adicionada nova rota na API para consumo do realtime com os parâmetros de controle banda do cliente. Adicionado na aba “Dispositivos” do TR-069, as informações de Usuário, Senha e Porta de acesso sem abrir modal. Adicionado nos parâmetros globais uma aba específica para configurações do TR-069. Reparado Corrigido tempo de conexão no extrato para conexões com mais de 1 ano. Corrigido erro de paginação nos extratos para bancos MySQL. Ajustado a busca de log do radius por usuário específico na dash do cliente. Ajustado relatório por PDF no extrato de conexões ativas. Todas as informações desta atualização estão na wiki da made4it Caso ainda tenha alguma dúvida ou interesse em conhecer mais nosso software de gerenciamento do cliente PPPoE entre em contato com nosso time 43 9 8485-4013 ou contato@made4it.com.br
Novidades do mês de julho do Made4Graph
No início do mês de julho o Made4graph recebeu mais melhorias, com novas atualizações e ajustes que vão melhorar a experiência dos nossos clientes com o software.Vamos ver quais as funcionalidades que foram adicionadas no made4graph em suas últimas atualizações?! Versão 2.2.3 (06/07/2022) Adicionado Adicionado nova integração com a API RBX/RouterBox para TR-069. O RBX ou RouterBox é um sistema de gestão para provedores de internet e agora nossos clientes do TR-069 conseguem integrar os dois serviços: Adicionado a opção de alterar credenciais e porta de acesso à CPE via TR-069. Visando a segurança durante o uso do TR-069 agora possibilitamos que você configure os acessos à CPE, limitando os usuários internos que terão acesso às tomadas de ações dentro da CPE Adicionado a opção de alterar login e senha PPPoE de uma CPE via TR-069. Ao trocar as credenciais PPPoE no ERP/Sistema a CPE ainda tenta acessar o login com as credenciais antigas, com essa funcionalidade, após realizar troca no Sistema/ERP basta acessar o menu do TR e inserir as novas credenciais de PPPoE para a CPE realizar o login correto. Adicionado a opção de realizar redirecionamento de portas da CPE via TR-069. Com essa funcionalidade é possível configurar o redirecionamento de porta sem a necessidade de acessar a interface da CPE, apenas utilizando o módulo TR-069. Essas foram as últimas atualizações do Made4graph. Se você tem alguma sugestão ou necessidade, nós podemos te ajudar, tanto no Made4flow ou Made4graph entre em contato com nosso time comercial e vamos conversar sobre como nós podemos te ajudar. Todas as alterações e correções estão em nossa Wiki da made4it que você também pode acompanhar através deste endereço: https://wiki.made4it.com.br. Estamos à disposição para qualquer dúvida ou sugestão, fale com a gente!
Nova versão Made4Flow (Junho)
Nós temos focado em uma novidade no software made4flow, nosso software de análise de Netflow e essas são as atualizações disponíveis: Versão 1.3.2 (14/06/2022) Adicionado Adicionado editor de HTML na ação de E-Mail do Anti-DDoS. Anteriormente foi adicionada a opção de realizar a customização de template de e-mail, essa nova funcionalidade veio para facilitar a customização do template. Adicionado modal de confirmação nas ações de excluir/limpar os backups do Anti-DDoS. Foi adicionada uma janela de confirmação de exclusão de backup, pois anteriormente ao clicar no botão o backup já era excluído diretamente, essa funcionalidade veio para evitar erros de miss click no botão. Adicionado o número da versão do Anti-DDoS na tela de aplicar as configurações. Agora é possível verificar se a versão do antiDDoS local está sincronizada com a versão mais recente na Cloud. Essas foram as últimas atualizações do Made4Flow. Se você tem alguma sugestão ou necessidade, nós podemos te ajudar, tanto no Made4flow ou Made4graph entre em contato com nosso time comercial e vamos conversar sobre como nós podemos te ajudar. Todas as alterações e correções estão em nossa Wiki da made4it que você também pode acompanhar através deste endereço: https://wiki.made4it.com.br. Estamos à disposição para qualquer dúvida ou sugestão, fale com a gente.
Principais novidades software Made4graph (Junho)
No início do mês de junho o Made4graph recebeu mais melhorias, com novas atualizações e ajustes que vão melhorar a experiência dos nossos clientes com o software.
